#目標
AWS IAMユーザーでbillingが見られるようになる
#経緯
##vCPU=0
(1)古い写真に色付けをするとして話題になったGithubプロジェクトであるDeOldifyをAWS EC2上で動かそうとした際、GPU利用を目的にインスタンスを無料枠のt2.microからp2.xlarge(USD0.75/h)[https://qiita.com/m0ch1m0ch1/items/81b136b8eac1395c82ba] に変更してstartしようとしたところ、失敗したよ~との赤いバナーがでました
なんでも現在利用可能なvCPUが0コでその上限を上げるにはリクエスト用URLにて申請が必要とのことです。(※2021/8/13追記:t3と m5は互換性があるそうですが、t2とp系は判りません)
##見えない
(2)リクエスト用URL[http://aws.amazon.com/contact-us/ec2-request] からのリダイレクト先へ行くと、リクエスト用のボタンが3つ表示されるものの、その先に行けない仕組みとなっていました。
実はこのときまで、AWSサービス登録日以来唯一つのIAMユーザー dev-mokochanでEC2上滞りなく作業してきたものの、設定周りでは随所で表示変更権限が無いとして請求書情報も見ない・見られないままやってきていました。
Dockerイメージビルドに際してストレージを増やしていたのですが、この記事の操作をしたことで本日までにUSD$13が確定、月末にはUSD$30請求されそうなことが判りました。
##IAMユーザー Administratorを作成する
(3)AWS EC2 でrootユーザー以外に権限を与えていないのでそのIAMユーザーで各種項目を見られないのは当然と思っていましたが、root代わりにAdministratorというIAMユーザーおよび administrator groupを作るのですね。素通りして半年過ぎてしまいました....
以下こちらのページ[https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html] の紹介手順通りに作成進めます
(1)IAM Consoleへログイン
rootとして登録メールアドレスでログインしてからIAMコンソールに進みます
(2)アクセス解禁
a.My Account下をスクロールしていき
b.「IAM User and Role Access to Billing Information」の右方向にある Editを選択します。このときrootユーザーでコンソールにログインしていないと表示されません。
c.「Activate IAM Access」のチェックボックスに印をつけてUpdateの青ボタンをクリックします。
d.ここまでが済んだらおなじみ左上の [Services▼]プルダウンからIAMを選択してIAMダッシュボードに戻ります
(3)Administratorユーザーを追加する
IAM>Usersで既存ユーザーリスト一覧右上の青ボタンからAdministratorを追加していきます。詳しくは上記の紹介手順ページにてご確認ください。
- 途中でOptional項目として出てくるタグ-キー付与については[https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html]、ユーザーの使用履歴をトラックできたりするとのこと
- 最後に表示されるユーザーごとのクレデンシャルのcsvを[Download csv]にて保管しておくことをどうぞ忘れずに。
##結果
AWSフルアクセス権限を持つAdministratorアカウントが出来た。既存IAMユーザーをAdministratorsグループに追加して請求や設定など各種情報にアクセスできるようにした。
#参考
こちらを参考とさせていただきました。
AWS GPUインスタンスのスペック・価格比較
https://qiita.com/m0ch1m0ch1/items/81b136b8eac1395c82ba
AWSのEC2インスタンスタイプについて|それぞれの解説と用途別の選定:(株)夢テクノロジー様
https://www.yume-tec.co.jp/column/trend/4585
AWS UserGuide:Creating an administrator IAM user and user group (console)
https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html